V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
t4we
V2EX  ›  NAS

原来云盘文件在 Server 是不加密的

  •  
  •   t4we · 63 天前 · 11985 次点击
    这是一个创建于 63 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我一直以为这种数据在 server 会根据不同用户做加密存储。阿里云盘真的震惊到我了,这种网盘架构的在国内是普遍的?随便一个员工能看到我的自拍小视频么?(别谈员工有权限管理巴拉巴拉)

    119 条回复    2024-09-19 17:10:50 +08:00
    1  2  
    ldlywt
        1
    ldlywt  
       63 天前 via Android
    随便一个员工能看到我的自拍小视频??

    这个是真的吗
    lxh1983
        2
    lxh1983  
       63 天前 via iPhone   ❤️ 27
    加密怎么秒传,怎么去重?不去重一年 2 千你会用吗
    t4we
        3
    t4we  
    OP
       63 天前
    @lxh1983
    GeekGao
        4
    GeekGao  
       63 天前
    我所知道的,只有 MEGA 网盘才是端到端加密的。
    hdp5252
        5
    hdp5252  
       63 天前 via Android   ❤️ 2
    国内好像是禁止加密的 包括密码
    hadesy
        6
    hadesy  
       63 天前   ❤️ 1
    国内的云盘都要做内容审核的,加密是不可能加密的
    NoOneNoBody
        7
    NoOneNoBody  
       63 天前
    @t4we #3
    #2 的意思是,实现自动检查功能(包括文件已存在不需重新传输),如果做不到这些,都是需要翻倍的额外成本的,这些成本只会让用户承担
    dcsuibian
        8
    dcsuibian  
       63 天前
    上群晖 NAS
    estk
        9
    estk  
       63 天前 via iPhone
    应该可以看,不过应该有 log
    cmmulxuk
        10
    cmmulxuk  
       63 天前   ❤️ 2
    云盘内容不加密,这不是所有人都知道的吗,国内国外全都要做内容审核,还要根据 MD5 值来节省空间,如果不是这个原因,你购买网盘会员,要么空间非常小,要么会员费非常贵。

    你所知道的所有网盘都是不加密的,出了极个别的,这种你也不大可能去用。
    NoOneNoBody
        11
    NoOneNoBody  
       63 天前   ❤️ 4
    特斯拉不也爆出员工看客户车内视频取乐的事么?
    比不比烂另说,就是服务器不仅是存储的、还需要实现某些功能的话,应该不会加密;仅存储才会,但仅存储的话那些查找、去重、同步什么的功能估计都要废掉,另外上面的监管要求也做不了的话,这网盘能活过三集么?
    jackOff
        12
    jackOff  
       63 天前   ❤️ 2
    国内法律限制禁止网盘设计端到端加密
    sc3263
        13
    sc3263  
       63 天前
    1. 企业网盘才会有加密存储。而且也是一个企业一个密钥,而不是一个用户一个密钥。
    2. 存储时是否加密和网盘开发商能不能看到没关系。密钥也是存在网盘开发商的数据库里的。
    3. 网盘开发想看,肯定能看到。个别公司有风控,但是事后的,有审核,但只针对部分重要人员。大部分公司则是随你看,“功能都做不完,还搞这个?”
    LIBQ
        14
    LIBQ  
       63 天前
    确实没有加密
    YooboH
        15
    YooboH  
       63 天前   ❤️ 7
    你理解错了,加密指的是数据传输和存储时加密,但是不代表企业看不了你的数据,企业用私钥解密就能查看你的数据了,大概你认识的任何企业都是这样。唯一能防止的方法是,你自己维护一个密钥,你上传前对数据加密传到服务器,然后下载的下来后自己解密,其他方法都不行
    YooboH
        16
    YooboH  
       63 天前   ❤️ 6
    @YooboH 这是技术原理上就无法保证的,包括以隐私为卖点的 apple ,你觉得它就看不到你的数据吗?除非你用它的高级数据保护功能,但就和上面说的一样,是要求你自己去维护一个密钥才行
    qfchannel
        17
    qfchannel  
       63 天前
    你可以先加密再传网盘的,自己不做期待云盘商做,还期待他们看不到你数据……
    就算他们能加密,你下载还帮你解密,凭啥觉得他们看不见你东西
    xiaokangz
        18
    xiaokangz  
       63 天前 via iPhone
    @lxh1983 加密和秒传不冲突吧,秒传只是验证原始文件的哈希,加密后的文件已久可以保存原始文件的哈希,依旧可以秒传
    phithon
        19
    phithon  
       63 天前   ❤️ 1
    @xiaokangz 和秒传不冲突,但和存储冲突。如果每个用户密钥不一样,同一个文件将会存很多份,成本就很难控制了。
    churchmice
        20
    churchmice  
       63 天前
    @xiaokangz #18 那你到底是用谁的密钥去加密呢?
    适合秒传的玩意本来就不必加密
    iorilu
        21
    iorilu  
       63 天前
    这么多文件上传要加密, 下载要解密, 太费事
    totoro625
        22
    totoro625  
       63 天前
    加密有很多种
    1. 用户端保存密钥,服务端不保存密钥,这样用户忘记账号密码之后数据全部丢失
    服务商不能查看用户的数据

    2. 服务端为不同用户设置不同密钥,但是密钥保存在服务端,服务商可以通过密钥随便看隐私数据,发生黑客攻击一样数据泄露,只是稍微麻烦一点,需要破解。普通员工没有权限查看隐私数据

    3. 服务端不加密,随便抽出一块硬盘都能看到隐私数据,基本不设防
    随便一个朋友获取了你的短信验证码,就能长期看你的隐私数据,这里点名百度网盘
    lxh1983
        23
    lxh1983  
       63 天前 via iPhone
    @xiaokangz 为啥不冲突?要么服务器上还得另存一份明文文件,要么服务器能解密你加密后的文件。你觉得哪一种可以杜绝网盘员工查看你的文件
    ShuWei
        24
    ShuWei  
       63 天前   ❤️ 2
    看到标题我就笑了,中国哪个厂商在意过隐私和安全?
    0x400
        25
    0x400  
       63 天前 via iPhone   ❤️ 11
    很久以前某一天传了老婆的发给我的小视频,结果秒传,当时我就准备离婚了🐢
    FlytoSirius
        26
    FlytoSirius  
       63 天前 via iPhone
    其实吧, 在意 隐私 和 安全 的用户也不那么少,但也逐渐都跑出去啦
    strayerxx
        27
    strayerxx  
       63 天前   ❤️ 6
    @hdp5252 张口就来,国内还禁止使用 https 是不是,国内不允许使用加密算法是不是
    oIMOo
        28
    oIMOo  
       63 天前
    这就像电子邮件供应商能不能看不看你的邮件、手机运营商能不能看你的短信等等。
    这里别谈合规、合法,只说能不能。
    所以能端对端的都选端对端加密的,没得选择就自己搭,其他上网的都默认暴露……
    Alfled
        29
    Alfled  
       63 天前 via iPhone   ❤️ 2
    你在搞笑么,加了密还怎么审核!
    daimaosix
        30
    daimaosix  
       63 天前 via Android
    @GeekGao 安全还得是 Proton
    AkinoKaedeChan
        31
    AkinoKaedeChan  
       63 天前
    国内很少有设计 E2EE 的,应该没有明令禁止,至于是不是潜规则就不知道了。不过托管于云上贵州的 iCloud Drive 在启用高级数据保护后是 E2EE 的,
    dranfree
        32
    dranfree  
       63 天前
    @hdp5252 密码这个属于胡扯了。大一点的公司都会收到上头的文件,不仅密码,还要对用户敏感信息加密存储。
    kenniewwwww
        33
    kenniewwwww  
       63 天前 via iPhone
    还好我一般都是传加密压缩包
    flyqie
        34
    flyqie  
       63 天前 via Android
    什么?

    原来除了 mega 这种以外会有 netdisk 服务商在 server 端加密?

    #2 说的很好,加密只能是给对应用户做,不然跟没加密区别不大,每个用户都有对应 key 那文件内容也就不可能一样了,根本没法做。
    linzh
        35
    linzh  
       63 天前
    @xiaokangz 这里指的是对用户的数据加密,不同用户不同密钥。不是传输加密。现在国内基本上都是 https 了,传输已经是安全的了。也不是那种「全局加密」,虽然加密了,但任何人都能随便解密,只能说有作用但不大...
    linzh
        36
    linzh  
       63 天前
    国内有秒传,必不加密的(或者全局加密,密钥在云盘运营者手上,没啥用)。
    国外网盘对内操作透明,无法证明他加密了或者不加密,我觉得是不加密的(可以应用去重算法)
    对象存储服务商对内操作也透明,底层说不定一样去重呢
    GeekGao
        37
    GeekGao  
       63 天前
    @daimaosix 你是怎么证明(获知/认识到) Proton 比 MEGA 更安全的呢?
    ChanceLi
        38
    ChanceLi  
       63 天前
    @0x400 草率了,也可能是她自己备份了
    glcolof
        39
    glcolof  
       63 天前
    不加密,服务商员工可以看的,并且政策上也要求对这些文件进行审查的。
    想要加密的话,可以自己用加密软件对文件加密,然后再上传。
    shouh
        40
    shouh  
       63 天前
    群晖增量加密同步云端,连会员都不用开,最优方案
    tayanxunhua
        41
    tayanxunhua  
       63 天前
    @ldlywt 难道 QC 是吃屎的吗
    m1nm13
        42
    m1nm13  
       63 天前
    为什么要加密?用户付了 CPU 加解密的钱?
    nekomiao
        43
    nekomiao  
       63 天前
    @hdp5252 搞笑呢,不知道等保要求用户密码必须加密,张口就来能不能百度下
    sunchuo
        44
    sunchuo  
       63 天前
    幸好我是先本地打包加密后再打包压缩然后上传到网盘的。
    echo1937
        45
    echo1937  
       63 天前
    @linzh #36 对象存储这块,AWS 中国是默认加密的(密钥在厂商手里),应该没有政策禁止这么做。

    https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/serv-side-encryption.html
    wolonggl
        46
    wolonggl  
       63 天前
    云盘默认本来不加密的,不然那些按 地点/人物 进行照片分类的功能基本无法实现。
    包括 icloud 的照片和文档也是不加密的,它也只是加密 OSS 存储而已,
    wolonggl
        47
    wolonggl  
       63 天前
    @echo1937 它这个只是防止硬盘丢失或者更换后造成数据泄露
    对应云厂家来说,每年大量更换硬盘不要擦除数据直接更换,不然更换磁盘后数据擦除时间成本极高。
    Dispatcher
        48
    Dispatcher  
       63 天前   ❤️ 9
    通⁢过⁢此⁢贴⁢,⁢我⁢发⁢现⁢很⁢多⁢人⁢非⁢常⁢“⁢幼⁢稚⁢”⁢,⁢说⁢等⁢保⁢有⁢要⁢求⁢,⁢用⁢户⁢密⁢码⁢必⁢须⁢加⁢密⁢等⁢等⁢。⁢

    ⁢动⁢辄⁢让⁢对⁢方⁢“⁢百⁢度⁢”⁢,⁢且⁢不⁢说⁢用⁢b⁢a⁢i⁢d⁢u⁢是⁢一⁢个⁢非⁢常⁢l⁢o⁢w⁢的⁢行⁢为⁢,⁢只⁢说⁢用⁢户⁢密⁢码⁢加⁢密⁢这⁢个⁢事⁢情⁢,⁢在⁢神⁢奇⁢的⁢东⁢大⁢,⁢是⁢绝⁢无⁢可⁢能⁢的⁢。⁢1⁢6⁢年⁢前⁢,⁢c⁢s⁢d⁢n⁢数⁢据⁢库⁢泄⁢露⁢,⁢密⁢码⁢纯⁢明⁢文⁢;⁢后⁢来⁢y⁢o⁢u⁢k⁢u⁢、⁢t⁢u⁢d⁢o⁢u⁢、⁢q⁢q⁢、⁢t⁢i⁢a⁢n⁢y⁢a⁢等⁢等⁢所⁢有⁢你⁢能⁢想⁢到⁢的⁢,⁢看⁢到⁢的⁢,⁢用⁢过⁢的⁢中⁢国⁢的⁢所⁢有⁢网⁢站⁢,⁢都⁢泄⁢露⁢过⁢,⁢全⁢部⁢都⁢是⁢明⁢文⁢。⁢

    ⁢最⁢早⁢可⁢以⁢追⁢溯⁢到⁢2⁢0⁢年⁢前⁢,⁢最⁢新⁢的⁢是⁢本⁢月⁢的⁢。⁢不⁢要⁢看⁢文⁢件⁢要⁢求⁢什⁢么⁢什⁢么⁢,⁢而⁢是⁢要⁢看⁢实⁢际⁢上⁢执⁢行⁢的⁢是⁢什⁢么⁢。⁢
    ⁢密⁢码⁢都⁢是⁢铭⁢文⁢,⁢难⁢道⁢您⁢还⁢相⁢信⁢用⁢户⁢信⁢息⁢也⁢是⁢加⁢密⁢的⁢吗⁢?⁢ ⁢#⁢3⁢2⁢ ⁢@dranfree ⁢ ⁢ ⁢ ⁢ ⁢#⁢4⁢3⁢ ⁢@nekomiao ⁢

    ⁢类⁢似⁢的⁢还⁢有⁢全⁢球⁢唯⁢一⁢的⁢i⁢c⁢l⁢o⁢u⁢d⁢云⁢上⁢贵⁢州⁢,⁢被⁢诈⁢骗⁢、⁢信⁢息⁢被⁢泄⁢露⁢也⁢有⁢很⁢多⁢了⁢,⁢但⁢是⁢没⁢有⁢人⁢能⁢实⁢锤⁢。⁢东⁢大⁢在⁢这⁢方⁢面⁢很⁢是⁢得⁢心⁢应⁢手⁢。⁢就⁢像⁢那⁢年⁢那⁢月⁢,⁢说⁢自⁢己⁢从⁢没⁢有⁢实⁢施⁢过⁢封⁢城⁢政⁢策⁢,⁢从⁢没⁢有⁢要⁢求⁢强⁢制⁢做⁢核⁢算⁢一⁢样⁢…⁢…⁢政⁢策⁢的⁢弹⁢性⁢,⁢就⁢像⁢治⁢大⁢国⁢,⁢如⁢烙⁢大⁢饼⁢,⁢翻⁢来⁢覆⁢去⁢,⁢可⁢伸⁢可⁢缩⁢,⁢尽⁢在⁢暗⁢处⁢。⁢

    ⁢我⁢在⁢中⁢国⁢的⁢时⁢候⁢,⁢诈⁢骗⁢短⁢信⁢、⁢电⁢话⁢不⁢停⁢,⁢f⁢a⁢c⁢e⁢t⁢i⁢m⁢e⁢都⁢接⁢到⁢过⁢冒⁢充⁢公⁢职⁢人⁢员⁢的⁢;⁢润⁢了⁢之⁢后⁢,⁢手⁢机⁢非⁢常⁢安⁢静⁢,⁢安⁢静⁢到⁢毫⁢无⁢存⁢在⁢感⁢。⁢唯⁢二⁢的⁢诈⁢骗⁢电⁢话⁢,⁢一⁢个⁢是⁢冒⁢充⁢大⁢使⁢馆⁢,⁢让⁢我⁢去⁢领⁢补⁢贴⁢;⁢一⁢个⁢是⁢冒⁢充⁢甚⁢至⁢海⁢关⁢,⁢说⁢我⁢的⁢国⁢际⁢快⁢递⁢有⁢问⁢题⁢。⁢。⁢。⁢而⁢且⁢我⁢也⁢确⁢定⁢肯⁢定⁢是⁢中⁢国⁢邮⁢政⁢把⁢我⁢手⁢机⁢号⁢泄⁢露⁢给⁢他⁢们⁢的⁢。⁢

    ⁢为⁢了⁢保⁢障⁢您⁢的⁢数⁢据⁢安⁢全⁢,⁢必⁢须⁢使⁢用⁢密⁢码⁢进⁢行⁢压⁢缩⁢包⁢加⁢密⁢,⁢加⁢密⁢时⁢切⁢记⁢不⁢要⁢使⁢用⁢w⁢i⁢n⁢r⁢a⁢r⁢,⁢尽⁢量⁢使⁢用⁢7⁢z⁢,⁢密⁢码⁢尽⁢量⁢超⁢过⁢2⁢0⁢位⁢,⁢避⁢免⁢他⁢们⁢用⁢大⁢量⁢g⁢p⁢u⁢爆⁢破⁢密⁢码⁢;⁢密⁢码⁢不⁢要⁢存⁢在⁢任⁢何⁢可⁢联⁢网⁢的⁢地⁢方⁢,⁢也⁢不⁢要⁢写⁢在⁢纸⁢上⁢;⁢切⁢记⁢不⁢要⁢使⁢用⁢任⁢何⁢可⁢联⁢网⁢的⁢n⁢a⁢s⁢设⁢备⁢( https://www.v2ex.com/t/1073012 )⁢。
    echo1937
        49
    echo1937  
       63 天前
    @wolonggl #47 这个自然,云环境下,你私钥都在云平台上,最高权限在人家手里。无聊国内还是国外,中国还是美国,只要政府施加压力,巨头多少都得交资料。
    wolonggl
        50
    wolonggl  
       63 天前
    从目前情况下,苹果 icloud 的数据都是分分钟钟主动上交给美国政府,目前也就是手机本机无法做到任意解密。
    tabc2tgacd
        51
    tabc2tgacd  
       62 天前
    各种宣称的“保护”看看就好,如果连这都信就显得很幼稚。对于个人秘密,可以自己分级,采用不同的措施去保护。不存在绝对的“秘密”,但可以提高别人获得的成本(当然自己的成本也会随之提高)
    xuanbg
        52
    xuanbg  
       62 天前
    说实话,服务商本来也没有义务帮你加密啊。敏感数据要自己加密。
    yb2313
        53
    yb2313  
       62 天前
    领导:俺寻思加密浪费资源, 反正用户也不知道, 员工也不敢说
    pinocc012
        54
    pinocc012  
       62 天前
    加密必须靠自己啊,就算个服务商有加密你敢信?
    而且现有的免费本地加密软件选择并不止一个,至少 pc 端有免费的
    linzh
        55
    linzh  
       62 天前
    @echo1937 不可能有政策禁止这么做,不然早就起舆论了,而且于情于理都不该禁止。但其实托管式貌似并不能规避审查,阿里云这些貌似是将审查做在 http/https 链接上的,你只要在他们的服务器上解密了,他们就会查一遍。只能说这样保证了内部确实不会复用文件。

    另外不就事论事,除了「政策禁止」,还有「指导意见」,这玩意就灵活多了,而且大部分神奇规定都属于这个类型。

    举个例子:浏览器黑名单。国内的大一点的浏览器从某个时间点开始,都内置黑名单,防止你不小心访问「违反相关法律法规」的网站而犯法。你很难说这其中没有「意见指导」。但是国内小众浏览器、国外入华的大众浏览器如 Safari 都没内置这个黑名单,他们一样的合法的。外企的产品在这一部分是有相对大的操作空间的。
    baobao1270
        56
    baobao1270  
       62 天前 via Android   ❤️ 2
    不是不加密,是 encryption at rest ,不加密反而不合规
    阿里云这个做法,就好像你在 truenas 里把整个磁盘加密,然后设置一个弱密码的 smb 共享还暴露给公网,那么就算你加密了也一样谁都可以访问
    不要混淆了 encryption 和 authorization
    jeesk
        57
    jeesk  
       62 天前 via Android
    一年 100 多的网盘,你告诉我要自行车
    laminux29
        58
    laminux29  
       62 天前
    服务端加密,计算成本 3 倍起步。

    客户端加密,一旦客户端的内存出现故障,数据直接全毁。
    jiangzm
        59
    jiangzm  
       62 天前   ❤️ 1
    这跟服务端加密有什么关系啊!!!!
    又不是第三方窃取了信息,你怎么知道服务端没有加密了呢?
    阿里云这次是自己的客户端直接能查出来非当前用户的内容,这肯定是服务端查询条件异常了。

    如果服务端加密了,查询出来的对象返回给客户端肯定也是要解密啊。
    jim9606
        60
    jim9606  
       62 天前
    本来就觉得服务器加密没什么意思,将存储和加密密钥分开两个库存放只有内控上的意义,例如一个库被拖了不会泄漏数据。
    面向 C 端的用途想用加密替代实现认证功能基本不可行。
    james122333
        61
    james122333  
       62 天前 via Android
    加密是使用者该考虑的 加密方法就很多 加密还有效能损耗 要平台支援就不合理 其次平台提供也能解开问题依旧 绕了一大圈对所有人都麻烦
    Admstor
        62
    Admstor  
       62 天前
    icloud 可以加密存储,只有自己能看

    别说什么泄漏,几个著名泄漏都是用户账户被盗,在服务器看来就是本人在使用

    事实上就是苹果更注重隐私,别不服气
    xinghen57
        63
    xinghen57  
       62 天前
    @xiaokangz #18 假设你说的逻辑成立,请问妙传后的文件还是加密后的文件么?
    比如本地文件 A ,云盘也有 A ,两者 hash 相同。现在你对 a 加密,重新计算的 hash 一定是改变的。假如现在秒传检验加密后的文件,认为它和云盘中的文件 A hash 相同,秒传完成。那么请问,现在云盘 A 的文件是加密前的 A ,还是加密后的 A ?
    sdra1984
        64
    sdra1984  
       62 天前
    其实百度也可以,不但员工能看到,外人也能看到
    daimaosix
        65
    daimaosix  
       62 天前 via Android
    @GeekGao 我猜的,嘿嘿嘿
    ppbaozi
        66
    ppbaozi  
       62 天前   ❤️ 4
    @Dispatcher 首次⁢“⁢百⁢度⁢”在当下就是一个搜索行为的代名词,其次目前就职国内 2 线互联网公司、某垂直领域头部公司研发,密码是绝无可能明文储存的。也没有被任何人任何单位要求过不准加密,到你这就“⁢看⁢到⁢的⁢,⁢用⁢过⁢的⁢中⁢国⁢的⁢所⁢有⁢网⁢站⁢,⁢都⁢泄⁢露⁢过⁢,⁢全⁢部⁢都⁢是⁢明⁢文⁢”了?你在国内干过研发么?没干过你张口就来《中⁢国⁢的⁢所⁢有⁢网⁢站》?
    msg7086
        67
    msg7086  
       62 天前   ❤️ 3
    @Dispatcher #46 你这个说得就有点片面了,我在美国也还是能接到那什么 google business listing 之类的诈骗电话的,虽然确实中国大使馆和您有一个快递比较多。
    xiaokangz
        68
    xiaokangz  
       62 天前 via iPhone
    @phithon
    @lxh1983
    @churchmice
    @xinghen57
    大家说的都对,我断章取义了。如果做到用户级别的加密,秒传确实不好做,但就像 @churchmice 说的那样,能秒传的文件大多不需要加密。
    zmxnv123
        69
    zmxnv123  
       62 天前
    为什么你们会把国内的网盘用作上传盘...
    上传盘只用 mega 带端到端加密的
    lxh1983
        70
    lxh1983  
       62 天前 via iPhone
    @0x400 25# 可否借一部说话
    dranfree
        71
    dranfree  
       62 天前
    @Dispatcher 我反驳的是对方说国内密码禁止加密,你说的是啥?
    mogutouer
        72
    mogutouer  
       62 天前
    云上贵州都不一定有加密,更别说阿里云百度这些自带监控的了
    bollld607
        73
    bollld607  
       62 天前 via Android
    反正无论境内外网盘,对于私密性文件(比如照片),我已经养成先在本地 AES 加密再上传到网盘的习惯
    EndlessMemory
        74
    EndlessMemory  
       62 天前
    有啥好说的,我之前公司,账号密码都是明文存储到数据库的,开发人员还想登就登呢
    YGHMXFAL
        75
    YGHMXFAL  
       62 天前 via Android
    ①服务商为你加密,你敢信吗?

    ②我一直在说这就是成本和取舍问题,你是愿意天天疑神疑鬼到处找认同祈祷服务商为你加密,还是愿意自己花 1 小时写一个脚本打包加密签名换心安?

    现在 CPU 基本都内置 AES-NI 指令集,加密解密真心不慢啊老哥们

    移动设备不方便加密文件,那就 syncthing 之类同步到电脑再加密,正好养成备份好习惯
    cold777SY
        76
    cold777SY  
       62 天前
    @0x400 到你这绷不住了
    xiaochen3
        77
    xiaochen3  
       62 天前
    @xinghen57 呃,这个没这么复杂吧,A 上传加密前先 hash ,云端也存有加密前 A 的 hash ,一致就秒传。又或者 A 加密后 hash 和云端 A 加密后 hash 一致也秒传。
    byte10
        78
    byte10  
       62 天前   ❤️ 1
    @GeekGao @hadesy @YooboH @kenniewwwww @sunchuo 可以试试我的那个 alist-encrypt 项目,直接在线加解密,观看加密的视频和图片。原理就是客户端进行加密,流加密算法,异或计算。

    @bollld607 可以用流加密,类似 AES-CTR 那种,这样就可以进行流解密,观看视频和图片
    GeekGao
        79
    GeekGao  
       62 天前
    @byte10 我不用 alist. 网盘加密我用 cryptomator
    liuzhiyong
        80
    liuzhiyong  
       62 天前 via Android
    云盘不靠谱的,容量巨大,收费很少。我的数据都放云存储。

    然后压缩包( 7z, rar )设置密码。
    macadurian
        81
    macadurian  
       62 天前
    只能靠内部流程规范,但是如果他们用来做训练素材,你是没办法的
    luckycat
        82
    luckycat  
       62 天前
    很多国内网站连密码都明文保存呢,你这免费用户的文件能给你加密了?
    YGHMXFAL
        83
    YGHMXFAL  
       62 天前 via Android
    @xiaochen3 #77 那只有第一个上传的人拥有解密 KEY 了?

    后面的人是“秒传”了,但是以后下载下来怎么解密?怎么找到第一个上传者拿解密 KEY?
    frankilla
        84
    frankilla  
       62 天前
    加密应该就不会删掉我的视频文件了吧?
    unklity
        85
    unklity  
       62 天前
    只要是可以分享文件的网盘,你都应该默认运营方可以获取到你的文件。这是工作原理决定的。除非你上传时自行加密。
    Y25tIGxpdmlk
        86
    Y25tIGxpdmlk  
       62 天前
    @lxh1983 #2 加密跟去重不冲突,2 个同样的文件,秒传的识别哈希是一样的,都是客户端上上传的时候算文件哈希,然后对比数据库。
    当然你说的如果存储的数据是根据不同用户的密钥加密,那肯定不可能的,也就是 lastpass 这类比较敏感的数据才会这么做,不然加密解密开销大,存储开销也很大。就普通用户的照片和视频啥的,也没必要这么做。

    各家网盘应该也不会这么干,数据在服务器反正是散落在各个节点的,数据库分库分表,然后用一个数据库罗列每个用户的文件链接。

    你的敏感文件,在服务器成千上万的文件中,一点都不起眼。除非那个运维闲的无聊,喜欢看服务器里的八卦文件。当然如果你的文件涉及反动啥的敏感词,系统可能在你上传的时候就有一套系统识别
    weakish
        87
    weakish  
       62 天前
    @YGHMXFAL 用户 A 上传文件时客户端同时用 A 的公钥 a 和服务商的公钥 m 加密,以后如果用户 B 上传相同文件,客户端和服务端沟通得知有相同文件时(通过比对服务端记录的原始文件大小、hash 等元数据),服务端用服务商的私钥解密 A 之前上传的文件后再重新以用户 A 的公钥 a 、用户 B 的公钥 b 以及服务商的公钥 m 加密。以后再有用户 C.上传相同文件以此类推。这个不仅可以应用于秒传,还可以应用于分享文件。当然这只适用于人数有限的场景,比如一群朋友出去玩,拍了些照片和视频,互传分享以及上传到各自的云盘(同一服务商)之类。如果共享文件的人非常多的话,额外开销就大到不太可行了。
    VeryZero
        88
    VeryZero  
       62 天前
    这也能扯到国内国外?
    Limius
        89
    Limius  
       62 天前
    @0x400 人家可能只是先发到收藏夹了
    lxh1983
        90
    lxh1983  
       62 天前 via iPhone
    @Y25tIGxpdmlk 我说的加密和去重冲突是回答 OP 说的为什么没有根据不同用户做加密存储,以及网盘厂商可以随意查看用户文件的问题。所有用户采用相同密钥和算法在不加盐的情况下,密文肯定都是相同的,但是依旧没有解决 OP 的问题啊。
    spadger
        91
    spadger  
       62 天前
    数据还是放在自己的存储介质上安全
    lxh1983
        92
    lxh1983  
       62 天前 via iPhone
    @weakish 首先服务端加密解密带来的算力成本肯定得转嫁到用户身上,全是加解密操作,要是再有在线预览功能,算力需求十分恐怖。其次每个用户加密后的文件都是独一无二的,无法去重,这样的话同样的存储空间,用户的获得成本肯定要远高于自己购买。再次,用户体验极度差,你要是传一个几十 GB 的文件,上传完毕后还得等着服务器加密,下载之前也要等着服务器解密,文件大的话有的等了
    xinghen57
        93
    xinghen57  
       62 天前
    @xiaochen3 #77 hash 是需要实时计算的吧。没听说文件头或尾分配字段存储 hash 。
    此外,如果加密前的 hash 文件云端有,加密后文件秒传了,不说别的,你再下载下拉的文件一定是没加密的。
    yueji
        94
    yueji  
       62 天前
    @hdp5252 我们公司是个小公司,被网警上门说 公司要在明显位置张贴 网络安全规章制度
    还有我们在做等保的时候,人家要求我们必须对密码进行加密(当然本来也是加密的,md5+盐)
    wolonggl
        95
    wolonggl  
       62 天前
    @Admstor 别想当然了,icloud 也只是存储加密,密钥都是存放在 apple 服务器,FBI 需要随时可以调阅 icloud 的文档,icloud 也就是记事本和钥匙链是二次加密,其他都是单用户密钥加密。
    opengps
        96
    opengps  
       62 天前 via Android
    你们做的系统,有谁是文件级别的加密吗?不都密码加密下完事吗?
    liuran
        97
    liuran  
       62 天前   ❤️ 1
    国外也是没有加密的,证据就是很多网盘要对存在上面的东西负责,比如版权等问题。

    上面也有人提到过 meag ,我现在就在用 mega ,mega 被很多人用来传盗版资源,同时不负法律责任,就是因为他们向相关机构证明了自己不知道用户存了啥。我觉得如果有证据 mega 可以知道用户存了啥,那么很多机构会去告他了,那么多国外的人用来传播盗版资源。
    unklity
        98
    unklity  
       61 天前
    @liuran
    Mega 在分享文件时采用的是对称加密。
    分享链接中包含了密钥,解密是在本地进行的,所以 Mega 在页内下载器完成后才会触发浏览器的文件下载。
    unklity
        99
    unklity  
       61 天前
    @wolonggl
    iCloud 可选开启端到端加密(高级数据保护),能覆盖更多项目
    changwei
        100
    changwei  
       61 天前 via Android   ❤️ 3
    还有人记得当年 pgone 出轨事件,视频是怎么被泄露的吗?
    无论是 pgone 还是我们这些开发者,都从来想不到一个本地草稿箱里面的视频居然会上传到云端,然后还被审核人员看到(草稿箱又不是正式发布,为什么审核人员会有权限看到草稿箱內容?)
    那么多活生生的案例在此,外国政府用“中国 APP 可能泄露用户隐私”的理由制裁国内公司是一点都不理亏
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3044 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 13:54 · PVG 21:54 · LAX 05:54 · JFK 08:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.